عمليات اختراق WazirX وBingX تقود الربع الثالث، وتمثل 69.5% من الخسائر

تسببت عمليتان اختراق فقط في أكثر من 69% من الأموال المفقودة لصالح مجرمي الإنترنت في الربع الثالث من عام 2024، حيث كانت WazirX وBingX في المقدمة.

أصدرت شركة أمن Blockchain Immunefi تقرير خسائر العملات المشفرة للربع الثالث من عام 2024 في 26 سبتمبر، مسجلة انخفاضًا بنسبة 40٪ على أساس سنوي في الخسائر الناجمة عن عمليات الاختراق والاحتيال.

في العام الماضي، تمكن المتسللون والمحتالون من الاستيلاء على أصول مشفرة بقيمة تزيد عن 685 مليون دولار.

وفي حين يبدو هذا بمثابة تطور إيجابي ظاهريًا، فإن شدة عمليات الاختراق الفردية على البورصات المركزية ظلت مثيرة للقلق.

وأفادت الشركة الأمنية بإجمالي 34 حادثة ناجحة وشبه ناجحة شملت عمليات اختراق واحتيال.

وظلت عمليات الاختراق السبب الرئيسي للخسائر، حيث بلغت نسبتها 99.25%، في حين بلغت نسبة الحوادث التي تنطوي على الاحتيال 0.75% فقط.

ظلت المنصات المركزية تشكل الهدف المفضل للجهات الخبيثة، حيث بلغت نسبة الأموال المفقودة هذا الربع 74.8%، وهو ما يمثل أيضًا زيادة بنسبة 66.4% عن العام السابق.

ومع ذلك، انخفضت الهجمات على المنصات اللامركزية بنحو 80% على الرغم من أنها كانت مسؤولة عن 31 من أصل 34 حادثة.

إدارة المفتاح الخاص تشكل مشكلة للبورصات المركزية

وكانت الضحية الأبرز في الربع الثالث هي بورصة العملات المشفرة الهندية WazirX، والتي خسرت ما يقرب من 235 مليون دولار.

في 18 يوليو، اخترق قراصنة مجهولون المحافظ الساخنة للبورصة ، وتم سحب أكثر من 100 مليون دولار في شيبا إينو (SHIB) و52 مليون دولار في إيثريوم.

كانت المحفظة المخترقة تحتوي على 45% من إجمالي أموال عملاء البورصة، وبالتالي، أثر الهجوم بشدة على قدرة البورصة على الحفاظ على دعم الأصول بنسبة 1:1.

وتوقع الخبراء أن الهجوم ربما حدث بسبب مفتاح خاص مخترق، مما سمح للمهاجم بالتلاعب بعقد ذكي ونقل السيطرة على المحفظة الساخنة.

وعلى نحو مماثل، خسرت شركة BingX التي يقع مقرها في سنغافورة ما يقرب من 52 مليون دولار من محفظتها الساخنة في 20 سبتمبر.

تمكنت البورصة من تجميد 10 ملايين دولار من الأموال المسروقة وتخفيف بعض الأضرار، لكن المخترق تمكن من الإفلات ببقية الأموال.

وقد تسببت هاتان الحادثتان وحدهما في ما نسبته 69.5% من خسائر الربع الثالث، مع خسائر إجمالية بلغت نحو 287 مليون دولار.

من بين الحوادث الثلاثة التي استهدفت بورصات CEX، كانت بورصة Indodax الإندونيسية هي الأقل تأثرًا، حيث خسرت 22 مليون دولار من محفظتها الساخنة.

حذر مؤسس شركة Immunefi، ميتشل أمادور، من أن إدارة المفاتيح الخاصة تظل "قضية بنية تحتية" رئيسية، مضيفًا أن المنصات المركزية غالبًا ما تفشل في تنفيذ عمليات تدقيق أمنية مناسبة وخطط طوارئ لإدارة المفاتيح الخاصة، وهو أمر ضروري للحفاظ على الحراسة الذاتية للأصول المشفرة.

الخسائر حسب السلسلة

كانت شبكة Ethereum هي شبكة blockchain الأكثر استهدافًا، حيث تم الإبلاغ عن 15 حادثًا، تليها سلسلة BNB المدعومة من Binance مع ثماني حوادث.

وشكلت الشبكتان معًا أكثر من 50% من إجمالي الهجمات، ويرجع ذلك في المقام الأول إلى حجمهما وشعبيتهما.

ومن المثير للاهتمام أن Solana، التي احتلت المرتبة الثالثة من حيث إجمالي القيمة المقفلة، لم تسجل سوى حادثة واحدة، في حين شهدت سلسلة Base الأصغر، التي طورتها Coinbase، حادثتين.